MATA KULIAH : KEAMANAN INFORMASI

DOSEN PEMBINA : Moh. Subli, S.ST.,M.Kom

Disaster Recovery Plan

Oleh:

Budi Setiawan 17TI157

JURUSAN TEKNIK INFORMATIKA

STMIK-ASM MATARAM

A. Pengertian
 Disaster recovery planning (DRP) adalah perencanaan untuk pengelolaan
secara rasional dan cost-effective bencana terhadap sistem informasi yang akan dan
telah terjadi. Didalamnya terdapat aspek catastrophe in information systems. Seperti
halnya polis asuransi, suatu perencanaan preventif terhadap bencana pada sistem
informasi dan pemulihan pasca bencana yang efektif harus dirasakan manfaatnya
walaupun bencana”tak pernah akan terjadi” justru karena efektivitas sistem informasi
tersebut. Namun runtuhnya sistem informasi itu sendiri merupakan bencana,
terhentinya kegiatan sehari-hari hari karena kehilangan informasi.

Apabila membahas Disaster Recovery Planning (DRP), tidak dapat terlepas dari
Business Continuity Planning (BCP). Business Continuity Planning
(BCP) merupakan suatu strategi untuk memperkecil efek gangguan dan untuk
memungkinkan proses bisnis terus berlangsung. Sedangkan Disaster Recovery
Planning (DRP) adalah proses, kebijakan, dan prosedur yang berkaitan dengan
persiapan untuk pemulihan atau kelanjutan dari infrastruktur teknologi yang penting
bagi organisasi setelah bencana, baik karena alam ataupun ulah manusia. Dapat
disimpulkan bahwa Disaster Recovery Planning (DRP) merupakan bagian dari
Business Continuity Planning (BCP).(3) Akan tetapi juga terdapat sumber yang
menyebutkan bahwa DRP adalah sama dengan BCP.

Disaster Recovery Planning (DRP) dan Business Continuity Planning (BCP)

membahas mengenai perencanaan untuk keadaan darurat yang mengancam
kelangsungan bisnis dan meneruskan bisnis tersebut walaupun terjadi bencana. Tujuan
dari BCP dan DRP adalah menjaga bisnis tetap beroperasi meskipun ada gangguan
dan menyelamatkan sistem informasi dari dampak bencana lebih lanjut.

B. Komponen Disaster recovery planning (DRP)

Komponen dari Disaster Recovery Planning adalah:

 Informasi kontak personil (personnel contact information)

 Back up situs (back up site)
 Pedoman perencanaan (manual plan)
 Inventaris hardware
 Inventaris software
 Vendors
 Backup Data
 Disaster Action Checklist
 Uji perencanaan (test the plan)

C. Bidang Disaster recovery planning (DRP)

 Disaster Recovery Planning harus menangani tiga bidang, yaitu:
1. Prevention (pra-bencana): Pra-perencanaan diperlukan (seperti menggunakan
server mirror, memelihara situs hot sites, pelatihan tenaga pemulihan bencana)
untuk meminimalkan dampak keseluruhan bencana pada sistem dan sumber daya.
Pra-perencanaan ini juga memaksimalkan kemampuan sebuah organisasi untuk
pulih dari bencana.
2. Continuity (saat bencana): Proses pemeliharaan inti, mission-critical sistem dan
sumber daya “kerangka” (aset minimal yang dibutuhkan untuk menjaga sebuah
organisasi dalam status operasional) dan/atau menginisiasi hot sites sekunder
selama bencana. Langkah-langkah continuity menjaga sistem dan sumber daya
perusahaan.
3. Recovery (pasca bencana): Langkah-langkah yang diperlukan untuk pemulihan
dari semua sistem dan sumber daya untuk menjadi status operasional normal.
Organisasi dapat mengurangi waktu pemulihan dengan berlangganan ke quick-ship
programs (penyedia layanan pihak ketiga yang dapat memberikan pra-konfigurasi
penggantian sistem untuk setiap lokasi dalam jangka waktu yang tetap) atau dapat
juga disebut dengan vendor.
Disaster Recovery Planning (DRP) sangat penting bagi perusahaan agar operasional
perusahaan dapat tetap berjalan meskipun terjadi bencana. Apabila operasional
perusahaan terhambat, maka perusahaan pun akan mengalami kerugian.

D. Contoh Disaster recovery planning (DRP)

Sebagai administrator system anda tentunya sudah melakukan suatu
perencanaan system backup yang rapi. Salah satunya adalah server alternate yang ada
di tempat terpisah dari server room utama anda dan tentunya anda juga sudah
mempersiapkan diri dengan selalu mengirim data backup secara berkala ke tempat
penyimpanan diluar lokasi jauh dari tempat perusahaan anda (offsite storage).

Dengan tersedianya mesin server di tempat terpisah (dari server room yang
terbakar) anda bisa melakukan restorasi data ke mesin cadangan diruang ini agar
memungkinkan users bisa mulai melanjutkan pekerjaannya dalam batas minimum agar
bisa operasional saja. Proses inilah yang disebut bagian dari Disaster Recovery (DR).

E. Contoh Business Continuity (BC)

Dalam suatu usaha untuk membangun kembali (akibat bencana kebakaran ini)
menjadi full operasional kembali, maka dalam business continuity plan – anda akan
melakukan langkah-langkah berikut ini:
 Anda melakukan survey pasar untuk kemudian membeli unit-unit server baru
termasuk infrastructure pendukungnya seperti Switches, Routers, dan perangkat
jaringan lainnya.
 Membangun kembali gedung fisik server room dan fasilitas pendukung lainnya
seperti system jaringan perkabelan, rak-rak server, system keamanan – alarm
system, perangkat pemadam yang ditempatkan pada lokasi yang gampang
dijangkau, system emergency exit yang memadai dan lain sebagainya tentunya
comply dengan system HSE (Health and Safety Environment) anda.
  Dan terakhir adalah pekerjaan panjang yang sangat melelahkan adalah
mengembalikan / migrasi data dan management user kedalam system baru ini.

Dari sini kita bisa memahami apa perbedaan utama dari Disaster Recovery dan
Business Continuity dalam system perencanaan recovery bencana dan kesinambungan
business anda.

Setiap organisasi sudah seharusnya memanage project dan infrastructure system

informasinya dan melindunginya terhadap segala macam bentuk ancaman serta perlu
juga memanage system disaster recovery dan business continuity planning-nya
terhadap segala macam bentuk kerusakan dan kehilangan data dalam hal adanya
bencana. Ancaman dan kerusakan serta kehilangan data adalah nyata yang bisa
menyebabkan kerugian perusahaan miliaran bahkan trilunan rupiah setiap tahunnya.
Untuk itulah maka perlunya suatu system disaster recovery dan business continuity
plan adalah sangat dibutuhkan agar bisa membantu setidaknya mengidentifikasi dan
mencegah segala macam bentuk ancaman yang bisa memperngaruhi kesinambungan
bisnis.

Business continuity dan disaster recovery planning memberikan suatu kerangka

kerja untuk membuat suatu penyelamatan / recovery infrastructure IT anda dari segala
macam bencana baik yang berskala kecil maupun besar. Suatu disaster recovery dan
business continuity memberikan daftar yang sudah dibuat dan koordinasi dari langkah-
langkah yang perlu dilakukan untuk meminimalkan efek-efek secara kesuluruhan dari
suatu bencana. Sepanjang atau kelanjutan dari suatu bencana, dokumen disaster
recovery planning membantu anda agar tidak sampai mengalami kebingungan apa
yang mesti anda lakukan terlebih dahulu – jadi ada kerangka kerja yang sudah anda
dokumentasikan sebelumnya langkah-langkah yang harus anda lakukan. Hal ini
membantu anda dalam mempercepat pemulihan system kedalam level yang stabil
untuk bisa beroperasinya business anda kembali.

F. Strategi Pencegahan

Dalam business continuity dan disaster recovery planning anda seharusnya juga
mencakup strategy preventive / pencegahan yang meliputi metoda-metoda yang harus
diambil untuk menghindari potensi terjadinya suatu bencana.
Ukuran strategy-strategy tersebut adalah krusial untuk melakukan mitigasi dari resiko
dan biasanya di-implementasikan sepanjang temuan potensi resiko. Berikut adalah
contoh-contoh strategy pencegahan:

1. Strategy backup berbasis harian, mingguan, dan bulanan seharusnya dilakukan dan
data disimpan offsite. Kenapa harus disimpan offsite? Kalau disimpan ditempat /
digedung yang sama, jika terjadi kebakaran total anda kehilangan semuanya –
bahkan harta paling berharga anda yang berupa data lenyap – akibatnya anda tidak
lagi bisa mengembalikan system anda. Kebijakan anda nantinya bisa dikriminalisasi
 2. Memperbaiki dan memanage dengan baik dan perlindungan prima terhadap system
firewall yang merupakan pintu gerbang ancaman dari fihak luar (internet) misal
serangan virus dan hackers.
3. Instalasi anti-virus kepada semua server dan client computer agar bisa mencegah
serangan terhadap virus

G. Pemulihan

Dalam dokumen disaster recovery dan business continuity anda, strategy pemulihan
seharusnya meliputi langkah-langkah yang harus diambil jika terjadi suatu bencana.
Penindaklanjutan dari langkah-langkah ini haruslah cepat untuk menghindari kerangkah
waktu yang lama pada tingkatan yang bisa diterima. Berikut ini adalah contoh dari
strategy pemulihan:
1. Melakukan test data restore secara regular untuk memastikan bahwa data anda
pada saat terjadi proses pemulihan – bisa direstore dengan baik.
2. Memanage fasilitas ruang server alternate dengan mesin server standby yang bisa
diterima (karena menyangkut biaya) terpisah dari ruang server utama in case ruang
server utama terjadi bencana and ludes gak tersisa. Hal ini bisa meliputi mesin
domain server (DNS) atau system Active Directory dan mail-server anda yang
merupakan infrastructure kritis dalam operasional anda.
3. Spare server cadangan diruang server alternate anda untuk bisa dilakukan
pemulihan cepat data anda jika terjadi keadaan bencana terhadap ruang server
utama.
Begitu pentingnya data anda yang merupakan kerja keras suatu company selama
bertahaun-tahun maka sudah seharusnya lah anda memberikan perlindungan sangat
bagus dan paling penting adalah anda bisa melakukan pemulilhan kembali operasional
tanpa kehilangan data berharga anda jika terjadi suatu bencana. Untuk itulah anda
harus mengembangkan system perencanaan disaster recovery dan business continuity
dalam perusahaan anda.
 Referensi

https://chanifindah.wordpress.com/2012/07/05/disaster-recovery-planning-drp/

http://crmsindonesia.org/publications/disaster-recovery-planning-manajemen-bencana-
administrasi-dan-akuntansi/

http://ecgalery.blogspot.com/2010/06/disaster-recovery-planning.html